Il recente caso Signalgate ci ricorda quanto sia sottile il confine tra la comodità e rischio nella gestione delle informazioni sensibili.

Il nostro caro vecchio amico errore umano**.**
Il 13 marzo il Consigliere per la Sicurezza Nazionale USA, ha creato un gruppo Signal nel quale discutere di imminenti operazioni militari includendo alti funzionari tra i quali: il vicepresidente, il segretario alla Difesa ed il direttore della CIA.
Per errore, ha aggiunto anche il direttore di una rivista, che ha così avuto accesso a informazioni sensibili quali: orari degli attacchi, dettagli sugli armamenti da utilizzare e dulcis in fundo l’identità di un agente sotto copertura.

Certo, non siamo alla Casa Bianca, ma dev'essere ormai chiaro che basta un click impulsivo per trasformare un ticket, un contratto, un documento di progetto o un aggiornamento caricato nel repository sbagliato in un incident di sicurezza in grado di minacciare la nostra immagine aziendale.

Prediligere gli strumenti aziendali non è solo una questione di policy, ma di cultura condivisa.

• Utilizziamo drive.sorint.it, snap.sorint.it per la condivisione di dati sensibili;
• Utilizziamo WeTalk per condividere informazioni aziendali e non altre chat o app personali;
• Verifichiamo sempre i destinatari prima di inviare documenti, messaggi o mail;
• Segnaliamo tempestivamente eventuali incidenti o anomalie;

Ciò che può sembrare un’informazione banale, come il codice fiscale, è considerato un dato sensibile per Sorint.

Nessuna tecnologia può sostituire la consapevolezza e la responsabilità umana. La sicurezza dei dati aziendali è una responsabilità collettiva, costruita ogni giorno dalle scelte di ciascuno di noi. Insomma:

made by us